[42732]【9.0.3】跨应用调用服务端命令的功能

天朝四周处 · 天朝四周处

Patrick.Zhu 发表于 2024-1-3 10:34
没毛病，感谢大佬的理解。我的问题不是说您的想法有什么问题，是想看下咱们拆成了什么样子，学的成效如 ...

啊呀，这个还真有

我也是最近才有这个需求，开始尝试分割应用。涉及到跨应用调用服务端命令的需求的时候，我想了一下手撸参数和将服务端命令导入到不同工程两种方式，我选择了后者，因为手撸参数有点烦。但是我选择后者也给后面留下了很大的坑，因为一个服务端命令如果需要修改，就要到不同的工程里面去重新导入一下，并且所有调用的地方可能都会同时修改。

所以我又回头考虑跨应用调用，手撸参数的方式了。这时候我有一些疑问：
首先就是以前我尝试过如果不设置auth鉴权策略，外部服务器可以随意调用我的服务端命令，这是存在很大风险的，如何防止这种风险，我其实想要有一个详细的指南；
然后假设我在服务端使用了auth鉴权，那么同服务器上自己的应用相互通过http请求调用服务端命令，是否也需要鉴权？

刚开始撸这个，可能问题有些初级，但还是希望版主给予帮助

天朝四周处 · 天朝四周处

本帖最后由天朝四周处于 2024-1-8 08:55 编辑

Patrick.Zhu 发表于 2024-1-3 10:34
没毛病，感谢大佬的理解。我的问题不是说您的想法有什么问题，是想看下咱们拆成了什么样子，学的成效如 ...

前面的问题我都一一测试搞清楚了，但是今天跨应用调用服务端命令传参没有成功，报错是“不符合为[details]设置的数据验证限制。”

Patrick.Zhu · Patrick.Zhu

现在是需要的，现在不同服务之间，就是不同的应用，走的是http请求调用。这个问题我们初步计划在今年下半年的10.0.100.0中解决，届时活字格应用内部的调用可以直接通过活字格的功能实现。
对于你下面这个问题，应该是服务端命令的数组类型参数上加了数据验证，你可以检查一下。

		自动登录	找回密码
密码			立即注册

[已采纳] [42732]【9.0.3】跨应用调用服务端命令的功能

浏览过的版块

时代开发者征文活动

活字格高级认证

活字格认证

圣诞拼拼乐

悬赏达人